close-btn

Виталик Бутерин рассказал, как взломали его аккаунт

Ничего нового мошенники не изобрели. Способ оказался старым и проверенным

Виталик Бутерин рассказал, как взломали его аккаунт

Фото: pixabay.com

Соучредитель Ethereum Виталик Бутерин сообщил, что взлом его аккаунта в социальной сети X (ранее Twitter) произошел из-за подмены SIM-карты. Тем не менее он смог успешно восстановить доступ к своему аккаунту через T-Mobile. Бутерин признался, что, несмотря на часто встречавшиеся советы о небезопасности использования номеров телефонов для двухфакторной аутентификации, он не осознавал всех рисков.

«Основной урок, связанный с Твиттером, заключался в следующем: для сброса пароля учетной записи достаточно номера телефона, даже если он не используется в качестве 2FA. Можно полностью удалить телефон из Твиттера. Раньше я видел совет «телефонные номера небезопасны, не аутентифицируйтесь с ними», но не осознавал этого». — написал Бутерин.

Как взломали аккаунт Виталика Бутерина

В тот злополучный день криптовалютные энтузиасты, зайдя в Twitter, обнаружили серию необычных твитов от официального аккаунта Виталика Бутерина. В них Виталик «делился» ссылкой на минт памятных NFT в честь прихода прото-данкшардинга в Ethereum, соблазняя жертв привязать свои кошельки.

Это был классический пример giveaway-мошенничества. Тактика, которая стала слишком привычной в мире социальных сетей.

На твиты последовал шквал откликов: некоторые пользователи охотно привязывали свои кошельки в надежде увеличить свои инвестиции. Другие, однако, почуяли неладное и предупредили коллег-криптоэнтузиастов о подозрительном характере твитов.

Когда новость о взломе распространилась как лесной пожар, Виталик Бутерин оперативно отреагировал на ситуацию. Дмитрий Бутерин, отец Виталика, в серии твитов подтвердил факт взлома и предупредил подписчиков сына, чтобы они не попадались на удочку мошенников.

Но для кого-то уже оказалось слишком поздно. В итоге некоторые подписчики в сумме потеряли более $691 000. Среди похищенных активов были и дорогие невзаимозаменяемые токены (NFT), например, CryptoPunk #3983 и CryptoPunk #1751 стоимостью 153,62 ETH и 58,18 ETH соответственно.

На следующий день, 10 сентября, разработчик Ethereum Тим Бейко призвал всех удалить номера телефонов из учетных записей Твиттера и включить двухфакторную аутентификацию.

Потеря $6,3 млн из-за взлома SIM-карты

Около месяца назад Барт Стивенс, соучредитель Blockchain Capital, подал в суд на злоумышленника, который похитил $6,3 миллиона в криптовалютах из его кошельков.

Стивенс утверждает, что хакер использовал его телефонный номер для сброса паролей и успешной двухфакторной аутентификации на нескольких кошельках, после чего долями воровал цифровые активы. Оператор сотовой связи основателя криптофонда заметил подозрительную активность только на следующий день после происшествия.

Ознакомьтесь с другими популярными материалами:

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!